Software

Windows Vista: cursori animati e vulnerabilità

Windows Vista e i suoi predecessori a rischio "vulnerabilità zero-day". La falla, segnalata da McAfee, è stata rintracciata nella gestione dei cursori animati (file .ani), ed è capace di creare un errore buffer overflow, dando la possibilità a malitenzionati di creare "cursori animati ad hoc" caricando codice dannoso all'interno dei vostri computer.
Il problema è tuttavia ben più serio, in quanto i cursori animati possono essere camuffati con altre estensioni più comuni.

Microsoft è al lavoro nel tentativo di chiudere la falla e pianifica il rilascio di un fix per domani 3 aprile, a detta di iTWire. In rete circolano già i cosiddetti "proof of concept" capaci di rappresentare un potenziale problema, quindi attenzione a come vi muovete e soprattutto ai file che aprite.

"Quest'aggiornamento è stato programmato come parte del bollettino mensile di aprile, atteso per il giorno 10. A causa della crescente minaccia per i nostri clienti, velocizzeremo la nostra fase di testing per assicurare la distribuzione prima del 10 aprile", ha dichiarato Christopher Budd, security program manager di Microsoft.

Qui di seguito un filmato che mostra cosa avviene al sistema operativo: